mattermost_un_container_lxc
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
mattermost_un_container_lxc [2021/04/23 13:48] – Benjamin Labomedia | mattermost_un_container_lxc [2022/03/28 21:31] – Labomedia | ||
---|---|---|---|
Ligne 12: | Ligne 12: | ||
lxc-ls -f | lxc-ls -f | ||
NAME STATE | NAME STATE | ||
- | tlcvl RUNNING 0 | + | tlcvl RUNNING 0 |
On fait en sorte que le container démarre tout seul en ajoutant à la fin du fichier | On fait en sorte que le container démarre tout seul en ajoutant à la fin du fichier | ||
nano / | nano / | ||
Ligne 76: | Ligne 76: | ||
" | " | ||
" | " | ||
- | " | + | " |
" | " | ||
" | " | ||
Ligne 138: | Ligne 138: | ||
==== Configuration du vhost sur le serveur hote pour proxy du traffic vers le container ==== | ==== Configuration du vhost sur le serveur hote pour proxy du traffic vers le container ==== | ||
On génère déjà un certificat avec certbot avec un vhost temporaire qui contient l' | On génère déjà un certificat avec certbot avec un vhost temporaire qui contient l' | ||
- | certbot certonly --http-01-address 135.181.129.123 -d tl-cvl.futuretic.fr --verbose | + | certbot certonly --http-01-address 135.181.129.123 -d mm.mondomaine.org --verbose |
Une fois le certificat généré, config du vhost, on redirige les requêtes sur port 80 vers 443 et | Une fois le certificat généré, config du vhost, on redirige les requêtes sur port 80 vers 443 et | ||
- | nano / | + | nano / |
- | < | + | < |
< | < | ||
< | < | ||
- | ServerAdmin | + | ServerAdmin |
- | ServerName | + | ServerName |
+ | # Headers for security | ||
+ | < | ||
+ | Header always set Strict-Transport-Security " | ||
+ | Header set X-XSS-Protection "1; mode=block" | ||
+ | Header set X-Frame-Options " | ||
+ | Header set X-Content-Type-Options " | ||
+ | </ | ||
+ | |||
+ | # SSL config | ||
SSLEngine on | SSLEngine on | ||
SSLProxyEngine On | SSLProxyEngine On | ||
+ | # ajout suite a default ssl handshake et suite à AH01097: pass request body failed | ||
+ | SSLProxyVerify none | ||
+ | SSLProxyCheckPeerCN off | ||
+ | SSLProxyCheckPeerName off | ||
+ | SSLProxyCheckPeerExpire off | ||
- | SSLCertificateFile / | + | |
- | SSLCertificateKeyFile / | + | |
+ | SSLCertificateKeyFile / | ||
Include / | Include / | ||
- | |||
- | ProxyPreserveHost | ||
- | # proxy pour cetificat | + | |
- | DocumentRoot / | + | |
- | ProxyPass / | + | |
- | # Set web sockets | + | |
- | RewriteEngine On | + | |
- | RewriteCond %{REQUEST_URI} | + | |
- | RewriteCond %{HTTP: | + | |
- | RewriteCond %{HTTP: | + | |
- | RewriteRule .* ws://10.0.3.235: | + | |
- | < | + | # Set web sockets |
- | Require all granted | + | |
- | ProxyPass http://10.0.3.235:8065/ | + | |
- | ProxyPassReverse http://10.0.3.235:8065/ | + | |
- | ProxyPassReverseCookieDomain 10.0.3.235 tl-cvl.futuretic.fr | + | RewriteCond %{HTTP: |
- | </ | + | RewriteRule .* ws://10.0.3.200:8065%{REQUEST_URI} [P,QSA,L] |
+ | # Proxy to container | ||
+ | ProxyPass / http:// | ||
+ | ProxyPassReverse / http:// | ||
+ | ProxyPassReverseCookieDomain 10.0.3.200 mm.mondomaine.org | ||
- | ErrorLog / | + | |
+ | | ||
LogLevel error | LogLevel error | ||
- | CustomLog / | + | CustomLog / |
</ | </ | ||
Ligne 186: | Ligne 201: | ||
</ | </ | ||
Ajouter ensuite ce vhost ainsi que celui pour port 80 et reload | Ajouter ensuite ce vhost ainsi que celui pour port 80 et reload | ||
- | a2ensite | + | a2ensite |
systemctl reload apache2 | systemctl reload apache2 | ||
Ligne 246: | Ligne 261: | ||
nano / | nano / | ||
" | " | ||
+ | | ||
+ | === Activer / Désactiver le plug-in Jitsi si marche plus === | ||
+ | [[https:// | ||
| | ||
Chaque utilisateur a la possibiltié de désactiver ces messages dans [[https:// | Chaque utilisateur a la possibiltié de désactiver ces messages dans [[https:// | ||
+ | |||
+ | === Mise à jour de Mattermost === | ||
+ | * Voir ici https:// | ||
{{tag>bj serveur lxc mattermost futuretic}} | {{tag>bj serveur lxc mattermost futuretic}} |
mattermost_un_container_lxc.txt · Dernière modification : 2023/10/11 21:04 de Labomedia